Aracılığıyla paylaş

Azure NetApp Files'da NAS dosya izinlerini anlama

  • Makale

Bir dosya sistemindeki belirli dosya ve klasörlere erişimi denetlemek için izinler uygulanabilir. Dosya ve klasör izinleri, paylaşım izinlerinden daha ayrıntılıdır. Aşağıdaki tabloda, dosya ve paylaşım izinlerinin uygulayabileceği izin özniteliklerindeki farklılıklar gösterilmektedir.

SMB paylaşım izni NFS dışarı aktarma ilkesi kuralı izinleri SMB dosyası izin öznitelikleri NFS dosya izni öznitelikleri
  • Oku
  • Değiştir
  • Tam denetim
  • Okuma
  • Yaz
  • Kök
  • Tam denetim
  • Klasörü dolaşma/yürütme
  • Veri/liste klasörlerini okuma
  • Öznitelikleri okuma
  • Genişletilmiş öznitelikleri okuma
  • Veri yazma/dosya oluşturma
  • Veri ekleme/klasör oluşturma
  • Öznitelikleri yazma
  • Genişletilmiş öznitelikler yazma
  • Alt klasörleri/dosyaları silme
  • Sil
  • Okuma izinleri
  • İzinleri değiştirme
  • Sahiplik alma
 NFSv3
  • Okuma
  • Yaz
  • Yürütme

NFSv4.1
  • Verileri okuma/dosya ve klasörleri listeleme
  • Veri yazma/dosya ve klasör oluşturma
  • Veri ekleme/alt dizin oluşturma
  • Dosyaları yürütme/dizinleri çapraz geçiş yapma
  • Dosyaları/dizinleri silme
  • Alt dizinleri silme (yalnızca dizinler)
  • Öznitelikleri okuma (GETATTR)
  • Yazma öznitelikleri (SETATTR/chmod)
  • Adlandırılmış öznitelikleri okuma
  • Adlandırılmış öznitelikleri yazma
  • ACL'leri okuma
  • ACL yazma
  • Yazma sahibi (chown)
  • G/Ç'yi eşitle

En kısıtlayıcı izinler daha az kısıtlayıcı izinlere karşı olduğundan dosya ve klasör izinleri paylaşım izinlerini geçersiz kılabilir.

İzin devralma

Klasörlere devralma bayrakları atanabilir; bu da üst klasör izinlerinin alt nesnelere yayıldığı anlamına gelir. Bu, yüksek dosya sayısı ortamlarında izin yönetimini basitleştirmeye yardımcı olabilir. Devralma, gerektiğinde belirli dosya veya klasörlerde devre dışı bırakılabilir.

  • Windows SMB paylaşımlarında devralma, gelişmiş izin görünümünde denetlenilir.

Screenshot of enable inheritance interface.

  • NFSv3 için, izin devralma ACL aracılığıyla çalışmaz, ancak bunun yerine umask ve setgid bayrakları kullanılarak taklit edilebilir.
  • NFSv4.1 ile izin devralma, ACL'lerde devralma bayrakları kullanılarak işlenebilir.

Sonraki adımlar